近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
MOMO 安全团队认为,绝大部分 Web 安全漏洞源于编码,更应止于编码。因此,MOMO 安全组针对公司内部广泛使用 Intellij IDEA 开发工具自主研发静态代码安全审计插件(MOMO Code Sec Inspector),以此辅助研发团队在编码过程中发现潜在的安全风险,并为其提供漏洞一键修复能力。
软件效果演示
演示一:XXE 漏洞发现与一键修复
![c7658906fe7d2f058352ae8209b5021d.gif](https://img-blog.csdnimg.cn/img_convert/c7658906fe7d2f058352ae8209b5021d.gif)
![78c63982d5ceb8bb85d91777b1e729de.gif](https://img-blog.csdnimg.cn/img_convert/78c63982d5ceb8bb85d91777b1e729de.gif)
演示二:Mybatis XML Mapper SQL 注入漏洞发现与一键修复
![b317f346aa3d9da827c2df10c1feb516.gif](https://img-blog.csdnimg.cn/img_convert/b317f346aa3d9da827c2df10c1feb516.gif)
项目地址
gitee地址:https://gitee.com/mirrors/momo-code-sec-inspector-java